Kurumsal düzeyde güvenlik, varsayılan olarak açık
Güvenlik sonradan eklenen bir özellik değil, MediaPress V6'nın temelidir. Hatalı giriş koruması, IP kısıtlaması, şifre politikası, API rate limit ve tarayıcı güvenlik başlıkları — hepsi panelden yönetilir, kayıttan hemen sonra yayına yansır.

Güvenliği panelden nasıl yönetirsiniz
Sunucu & uygulama sertleştirmesi
Hatalı giriş koruması & admin IP kısıtlaması
Aynı IP'den art arda hatalı giriş denemeleri geçici olarak engellenir (brute-force koruması); deneme sınırı, sayım penceresi ve engel süresini panelden ayarlarsınız. Hesap-bazlı kilit her zaman bağımsız çalışır. Admin panele erişimi yalnız izin verdiğiniz IP'lere (IPv4/IPv6/CIDR) kısıtlayabilir, dilerseniz aynı kısıtlamayı giriş API'sine de uygulayabilirsiniz.
Şifre politikası
Admin kullanıcı şifreleri için minimum uzunluk ve büyük harf / küçük harf / rakam / özel karakter zorunluluğunu siz belirlersiniz; e-postanın şifre içinde geçmesi engellenir. Kurallar yeni belirlenen veya değiştirilen şifrelere uygulanır.
API & rate limit
Genel API için pencere başına maksimum istek limiti; giriş yapmış kullanıcılar ve medya dosyaları muaf tutulabilir. Herkese açık form gönderimleri için ayrı bir limit (pencere başına en fazla gönderim) spam ve otomatik botlara karşı korur.
Güvenlik başlıkları (HTTP)
HSTS, clickjacking koruması (X-Frame-Options), MIME nosniff, Referrer-Policy ve Permissions-Policy gibi tarayıcı güvenlik başlıkları panelden yönetilir. Kaydettikten sonra sitenin HTML yanıtlarına otomatik uygulanır.
İçerik Güvenlik Politikası (CSP)
Sayfada hangi kaynaklardan script, stil, görsel ve iframe yüklenebileceğini sınırlayarak XSS'e karşı koruma sağlar. Google Tag Manager, Analytics, YouTube/Vimeo için hazır izin setleri; önce "Yalnızca Raporla" modunda güvenle deneyip site sorunsuz çalışınca zorunlu moda geçirebilirsiniz.